|
Trojan.Win32.Monder ei poistu!
|
|
|
Saze
Suspended due to non-functional email address
|
6. heinäkuuta 2009 @ 19:41 |
Linkki tähän viestiin
|
|
Eli ongelmana on kyseinen Spyware (ilmeisesti). Virustorjuntana on Sonera tietoturva F-secure. Avaan koneen ja se ilmoittaa, että on virheellistä koodia tiedostossa. Yritän etsiä tiedostoa ja poistaa sitä, mutta tiedostoa ei kuitenkaan löydy.
Tämän jälkeen F-secure löytää viruksen ja koitan poistaa sen, mutta poistettuani/eristettyäni kohteen se tulee aina minuutin sisällä uudestaan. En tiedä kuinka toimia, eikä konetta voi oikein käyttää kunnolla, kun virusilmoitus pomppaa koko ajan esille.
En tiedä mitä tietoja tarvitsette, koska en tiedä asiasta mitään. Lisätietoja saa kysymällä.
Mikä avuksi?
Konetta käytettyäni huomasin, että jos en tee mitään ei ilmoitusta viruksesta tule, mutta heti jos avaan jonkun ohjelman, tai esimerkiksi näytönsäästäjä menee päälle, ilmoitus viruksesta tulee.
Kiitos avusta jo etukäteen.
-Jaakko
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. heinäkuuta 2009 @ 08:01
|
Junior Member
4 tuotearviota
|
10. heinäkuuta 2009 @ 11:21 |
Linkki tähän viestiin
|
|
|
Senior Member
8 tuotearviota
|
10. heinäkuuta 2009 @ 11:45 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Laku96:
kokeile puhdistaa näillä:
http://www.f-secure.com/fi_FI/security/s...online-scanner/
http://www.kaspersky.com/virusscanner
http://housecall.trendmicro.com/
Jos ei toimi niin sitten kone uusiks.
Aika radikaalia että jos ei nuilla kolmella onnistu niin uusiksi. On niitä muitakin skannereita kuin nuo mainitsemasi. Onhan vielä ainakin VundoFix jota kannattaa kokeilla.
Jos vundofix ei myöskään auta, niin laita tänne sama viesti kuin tuossa aikaisemmin tänne, plus kaikki lisätiedot jos tuosta vielä puuttuu jotain. Viestin loppuun liität HJT-login, eli HiJackThis
http://www.download.fi/tietoturva/haitta.../hijackthis.cfm
Jos tuntuu epäselvältä niin siellä on yleensä afterdawnin ehkäpä sinnikkäintä porukkaa jeesaamassa. Tällähetkellä ainakin Kalminen tuntuisi olevan vastannut ketjuihin.
PS: Tuo F-secure saattaa löytää viiruksen myös System Volume Information kansiosta, joka on piilotettu järjestelmä kansio ja sisältää palautuspisteitä. Eli (XP:n ohje koska en ole perehtynyt visvaan tahi seiskaan ja luulen että sullakin on windows... oletuksia oletuksia) Avaat oman levyasemasi jolla virus on ja sitten työkalupalkista
1. Työkalut
2. Kansion asetukset
3. Näytä
ja sitten rullailet alaspäin, kunnes näet kohtia "näytä piilotetut kansiot" ja "piilota järjestelmä kansiot" jne. Laita kaikki mahdolliset tiedostot näkyviin. Niin järjestelmäkansiot kuin piilotetut kansiotkin. Ja laita vain kaikki muutkin jos siellä jotain löytyy. Hoidettuasi tämän homman voit piilottaa kansiot samasta paikasta.
Edit: Eli se System Volume Information on asennettu esim. osoitteeseen C:\System Volume Information\
tai D:\System Volume Information\
ja niin edelleen.
Oikean päivämäärään näet palautus pisteille siitä milloin palautuspisteiden kansioita on muokattu. Eli kun nyt on menossa heinäkuun 10. päivä, niin veikkaan että jollain toukokuun kansiollakaan ei enää mitään tee. (itse en ainakaan niin kauas aio palauttaa). Joten voit myös poistella näitä vanhoja palautuspisteitä ja näin vapauttaa tilaa kovalevyltäsi.
HUOM!! Poistettuja palautuspisteitä ei saa enää takaisin, etkä voi käyttää niitä enää käyttöjärjestelmäsi palauttamiseen edelliseen ajankohtaan. Eli kun poistat näitä pisteitä niin pidä huoli, ettet enää tarvitse niitä.
Eli laitat kaikki näkyviin. Ja sitten katselet sieltä F-securesta, missä niistä kansioista tämä kiva pikku virus sijaitsee ja poistat kyseisen palautus pisteen. Voit käyttää myös CCleaner ohjelmaa palautuspisteiden poistamiseen, mutta kannattaa sen jälkeen vielä poistaa kyseisen päivän kansio manuaalisestikkin. CCleaner näes jättää muutamia tiedostoja poistamatta jostain syystä.
Edit 3: Löytyihän googlettamallakin täältä aD:stä aikaisempaa ketjua tilanteesta. http://keskustelu.afterdawn.com/thread_view.cfm/670145
Kokeile nuitakin neuvoja ennenkuin teet omaa threadia tuonne HJT osastolle.
Asus A8NE-FM, -> AMD Athlon 64 3200+, -> Sapphire X1950pro, -> 2048 MB DDR, -> Fortron 350w, -> uusi DVD-asema, -> 232gb sisäinen & 465gb ulkoinen -> XP home
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. heinäkuuta 2009 @ 11:57
|
|
warwas
Suspended permanently
|
11. heinäkuuta 2009 @ 16:35 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Boppex:
Lainaus, alkuperäisen viestin kirjoitti Laku96:
kokeile puhdistaa näillä:
VundoFix jota kannattaa kokeilla.
Jos vundofix ei
Mitä uittua Vundofix auttaa???
|
Senior Member
8 tuotearviota
|
12. heinäkuuta 2009 @ 18:40 |
Linkki tähän viestiin
|
|
warwas, meinasin vaan että samakait se on ajaa muitakin puhdistuksia.
Vaan pakkohan ei ole, ainakaan muu kuin kuolema. heh
Asus A8NE-FM, -> AMD Athlon 64 3200+, -> Sapphire X1950pro, -> 2048 MB DDR, -> Fortron 350w, -> uusi DVD-asema, -> 232gb sisäinen & 465gb ulkoinen -> XP home
|
|
warwas
Suspended permanently
|
12. heinäkuuta 2009 @ 19:23 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Boppex:
warwas, meinasin vaan että samakait se on ajaa muitakin puhdistuksia.
Vaan pakkohan ei ole, ainakaan muu kuin kuolema. heh
Huoh, ollaan senior member ja ajatellaan et osataan.
Vundofix ei nykyään auta mihinkään vundoon liittyvään.
Kukaan ei putsaa sillä mitään konetta
Vistassa Mbam ja rsit jos vundo
XP:ssa combo...
Vai onko sun pointti ajaa jokainen mahdollinen puhdistussofta kaikkeen? Jätit sit pois symantecin vundofixin ja vaikka mikkiksen MRT:n.
|
|
Mainos
|
|
|
Senior Member
8 tuotearviota
|
15. heinäkuuta 2009 @ 18:37 |
Linkki tähän viestiin
|
|
Jos suinkin mahdollista niin voisin ennemmin käyttää pelkkää member tagia. En todellakaan sano olevani mikään hyvä näissä asioissa.
Vundofixiä ehdotin koska se auttoi itseäni joskus poistamaan troijalaisia siskon koneelta.
Kiitos kuitenni nyt tuosta korjauksesta ja perusteluista.
Asus A8NE-FM, -> AMD Athlon 64 3200+, -> Sapphire X1950pro, -> 2048 MB DDR, -> Fortron 350w, -> uusi DVD-asema, -> 232gb sisäinen & 465gb ulkoinen -> XP home
|
